최근 5년간 183차례 시도·DDos 공격 올해만 1만2408건 달해
국회 보건복지위원회 소속 더불어민주당 맹성규 의원(인천 남동갑)에 따르면, 사회보장정보원에 대한 해킹시도는 2014년부터 올해 까지 183건에 달했다. 특히 2016년 이후부터 급격히 증가해 올해 8월 현재(43건)으로 이미 작년 수준(44건)에 달했다. DDoS 공격은 2018년에만 1만2408건 이었다.
하지만 사이버 공격에 대비하는 사회보장정보원의 시스템 33대 중 5대가 내구 연한을 초과해 노후화가 진행 중인 것으로 드러났다. 그 중 3대는 내구 연한을 1년 8개월이나 초과했다.
더욱 큰 문제는 2019년에도 예산을 확보하지 못해 11대의 해킹 대비 시스템이 내구 연한을 초과한 상태로 운영될 것이란 점이다. 그 중에는 2012년 선거관리위원회 홈페이지를 마비시켰던 DDoS 공격 차단 시스템도 포함된 것으로 나타나 대책이 시급한 것으로 밝혀졌다.
맹성규 의원은 “거의 모든 국민의 민감 정보를 관리하고 있는 사회보장정보원의 보안은 최고 수준을 유지해야 하며 다행히 현재까지 해킹으로 인해 방어막이 뚫린 경우는 없지만 장비의 노후화가 계속된다면 신종 해킹 공격에 당하는 것은 시간문제일 뿐”이라며 “최신의 정보보호 시스템 구축에 최우선적으로 예산을 배정해야 할 것”이라고 말했다.
한편, 사회보장정보원은 보건복지분야 정보 시스템의 통합 운영·관리 기능을 하는 보건복지부 산하 기관으로 국민 약 4960만 명의 소득, 가족관계, 병역, 건강상태 등 민감 개인정보 약 2억3400만 건을 보유하고 있다.
서울취재본부장. 대통령실, 국회 등을 맡고 있습니다.